Groźny cyberatak na polskich internautów. "Antywirusy nie reagują". Uważaj na takie wiadomości

Robert Kędzierski
Skrzynki e-mailowe polskich internautów są zalewane na skutek nowej kampanii cyberprzestępców. Co najmniej dwa fakty świadczą o tym, że to jeden z najgroźniejszych incydentów z jakimi mieliśmy ostatnio do czynienia.

Eksperci Zaufanej Trzeciej Strony ostrzegają przed nową kampanią cyberprzestępców wymierzoną w polskich internautów. 

Zaatakowane osoby otrzymują wiadomość w której są przekonywane o otrzymaniu paczki, rachunku lub dokumentów. W treści e-maila, pochodzącego rzekomo od firmy kurierskiej, umieszczony jest link prowadzący do aplikacji, która zawiera groźnego trojana. Nymaim otwiera przestępcom drogę do instalowania dowolnego oprogramowania.

Celem jest przejęcie kontroli nad komputerem, a w szczególności danymi, które pozwolą wyprowadzić pieniądze  z konta.  Według F-Secure może też infekować komputer ransomware - kodem szyfrującym dane na dysku

Kampania jest jedną z najgroźniejszych od dłuższego czasu. Po pierwsze, według ZTS, programy antywirusowe słabo lub wcale nie reagują na szkodliwe oprogramowanie, do pobranie którego skłaniane są ofiary. Przestępcy postarali się, by każdy infekowany otrzymywał nieco inną wersję wirusa. To pozwala oszukać "system immunologiczny" komputera. Rozpoznaje on szkodliwość kodu porównując jego próbki z wcześniej uznanymi za szkodliwe. Jeśli w bazie brak informacji, że dana aplikacja może wyrządzić krzywdę, antywirusy często nie reagują właściwie. 

Drugi z elementów kampanii to różnorodność tematów, nadawców i treści wiadomości. Są one wysyłane głównie z serwerów o2.pl i zatytułowane "Twoja paczka nie zostala dostarczona", "Rachunek z tytulu przechowywania przesylki", czy "Odbiór akt zamówienia".  To sprawia, że wiadomości łatwiej przechodzą przez filtry antyspamowe. Są spersonalizowane. 

Czytaj też: Ten wirus zaatakował setki tysięcy komputerów. Eksperci ostrzegali, że to nastąpi. 

Podobne cyberataki zdarzają się co kilka-kilkanaście miesięcy. Podobna kampania miała miejsce w kwietniu zeszłego roku. Fałszywe wiadomości również miały pochodzić od firmy kurierskiej. 

Kampania, w której użyto konia trojańskiego "Nymaim" miała ostatnio miejsce w marcu. Dowód rzekomego zakupu towaru przesyłany pod postacią pliku Word wymuszał na zaatakowanym uruchomienie makr, a te ściągały na komputer ofiary złośliwe oprogramowanie. 

Specjaliści określają zarówno "Nymaim" jak i jego następcę - wirus GozNym, za jedne z najgroźniejszych narzędzi jakimi dysponują cyberprzestępcy. 

Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail. Warto pamiętać o tym, że ataki tego typu będą się powtarzać. Najbardziej narażeni są ci, którzy zareagują na wiadomość jako pierwsi - zanim atak zostanie wykryty przed specjalistów od cyberbezpieczeństwa. 

***

Gdzieś w kosmosie krąży właśnie samochód. Elon Musk naprawdę to zrobił

Więcej o:
Komentarze (66)
Groźny cyberatak na polskich internautów. "Antywirusy nie reagują". Uważaj na takie wiadomości
Zaloguj się
  • kraszankamaradzanga

    Oceniono 19 razy 13

    Trzeba być kompletnym ignorantem by otwierać xls ze skryptami VBA z niezaufanego źródła

  • donmarek

    Oceniono 5 razy 5

    Takie maile otrzymuję od bardzo dawna. Największe ich nasilenie było jesienią ubiegło roku. I nadal, nie ma dnia, by co najmniej jeden taki email nie wpadł do mojej skrzynki.

  • Marianna Krowa

    Oceniono 7 razy 3

    A czy to tak ciężko ustalić kto przesyła takie rzeczy??? Złapać i nogi z d... powyrywać. Ale zaraz odezwą sie wszelkiej maści obrońcy bandytyzmu, że tak nie wolno. Tylko jest przyzwolenie na okradanie ludzi, którzy jako ofiary mają g... do powiedzenia

  • wojtek1506

    Oceniono 5 razy 3

    Z bardziej przyziemnych spraw to paliwo złej jakości ,żywności chemiczna,sol drogowa itp Wiemy ,ale nie powiemy

  • tinalka

    Oceniono 4 razy 2

    No chyba kretyn otworzy taka fakturę.

  • java77

    Oceniono 2 razy 2

    gazeta nie wspomina ze zagrozenie dotyczy wylacznie systemow Windows.

Aby ocenić zaloguj się lub zarejestrujX